Microsoft.Authorization zárolások
Bicep-erőforrásdefiníció
A zárolási erőforrás típusa egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A zárolási erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/locks erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Tulajdonságértékek
Zárak
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-90 Érvényes karakterek: Alfanumerikák, pontok, aláhúzásjelek, kötőjelek és zárójelek. Nem végződhet pontban. |
scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
properties | A zárolás tulajdonságai. | ManagementLockProperties (kötelező) |
ManagementLockProperties
Név | Leírás | Érték |
---|---|---|
szint | A zárolás szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetik őket. A ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják vagy törölhetik azt. | 'CanNotDelete' "Nincs meghatározva" "ReadOnly" (kötelező) |
megjegyzések | Jegyzetek a zárolásról. Legfeljebb 512 karakter hosszúságú lehet. | sztring |
Tulajdonosok | A zár tulajdonosai. | ManagementLockOwner[] |
ManagementLockOwner
Név | Leírás | Érték |
---|---|---|
applicationId | A zárolás tulajdonosának alkalmazásazonosítója. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
Azure Data Factory a Gittel és a felügyelt virtuális hálózat konfigurációjával |
Ez a sablon Azure Data Factory hoz létre Git-konfigurációval és felügyelt virtuális hálózattal. |
Log Analytics-munkaterület megoldásokkal és adatforrásokkal |
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
Létrehozás Key Vault engedélyezett naplózással |
Ez a sablon létrehoz egy Azure-Key Vault és egy naplózáshoz használt Azure Storage-fiókot. Igény szerint erőforrás-zárolásokat hoz létre a Key Vault és a tárolási erőforrások védelme érdekében. |
Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
Network Watcher Létrehozás |
Ez a sablon létrehoz egy Network Watcher erőforrást. |
Hálózati biztonsági csoport diagnosztikai naplókkal |
Ez a sablon létrehoz egy hálózati biztonsági csoportot diagnosztikai naplókkal és erőforrás-zárolással |
Útvonaltábla útvonalakkal |
Ez a sablon útvonaltáblát hoz létre útvonalakkal |
Virtual Network diagnosztikai naplókkal |
Ez a sablon létrehoz egy diagnosztikai naplókkal rendelkező Virtual Network, és lehetővé teszi, hogy az egyes alhálózatokhoz opcionális funkciók is hozzáadhatók legyenek |
Létrehozás Recovery Services-tároló biztonsági mentési szabályzatokkal |
Ez a sablon létrehoz egy helyreállítási tárat biztonsági mentési szabályzatokkal, és opcionális funkciókat konfigurál, például rendszeridentitást, biztonsági mentési tárolótípust, régiók közötti visszaállítást és diagnosztikai naplókat, valamint törlési zárolást. |
resourceGroup Létrehozás zárolás és RBAC alkalmazása |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup csoportot, zárolja az erőforráscsoportot, és közreműködői teljesítményeket rendel hozzá a megadott principalId azonosítóhoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
ARM-sablon erőforrás-definíciója
A zárolási erőforrás típusa egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A zárolási erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/locks erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Tulajdonságértékek
Zárak
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/locks" |
apiVersion | Az erőforrás API-verziója | '2020-05-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-90 Érvényes karakterek: Alfanumerikák, pontok, aláhúzásjelek, kötőjelek és zárójelek. Nem végződhet pontban. |
scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás JSON esetén állítsa az értéket annak az erőforrásnak a teljes nevére, amelynél a bővítményerőforrást alkalmazni szeretné. |
properties | A zárolás tulajdonságai. | ManagementLockProperties (kötelező) |
ManagementLockProperties
Név | Leírás | Érték |
---|---|---|
szint | A zárolás szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetik őket. A ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják vagy törölhetik azt. | 'CanNotDelete' "Nincs meghatározva" "ReadOnly" (kötelező) |
megjegyzések | Jegyzetek a zárolásról. Legfeljebb 512 karakter hosszúságú lehet. | sztring |
Tulajdonosok | A zár tulajdonosai. | ManagementLockOwner[] |
ManagementLockOwner
Név | Leírás | Érték |
---|---|---|
applicationId | A zárolás tulajdonosának alkalmazásazonosítója. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
Azure Data Factory a Gittel és a felügyelt virtuális hálózat konfigurációjával |
Ez a sablon Azure Data Factory hoz létre Git-konfigurációval és felügyelt virtuális hálózattal. |
Log Analytics-munkaterület megoldásokkal és adatforrásokkal |
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
Létrehozás Key Vault engedélyezett naplózással |
Ez a sablon létrehoz egy Azure-Key Vault és egy naplózáshoz használt Azure Storage-fiókot. Igény szerint erőforrás-zárolásokat hoz létre a Key Vault és a tárolási erőforrások védelme érdekében. |
Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
Network Watcher Létrehozás |
Ez a sablon létrehoz egy Network Watcher erőforrást. |
Hálózati biztonsági csoport diagnosztikai naplókkal |
Ez a sablon létrehoz egy hálózati biztonsági csoportot diagnosztikai naplókkal és erőforrás-zárolással |
Útvonaltábla útvonalakkal |
Ez a sablon útvonaltáblát hoz létre útvonalakkal |
Virtual Network diagnosztikai naplókkal |
Ez a sablon létrehoz egy diagnosztikai naplókkal rendelkező Virtual Network, és lehetővé teszi, hogy az egyes alhálózatokhoz opcionális funkciók is hozzáadhatók legyenek |
Létrehozás Recovery Services-tároló biztonsági mentési szabályzatokkal |
Ez a sablon létrehoz egy helyreállítási tárat biztonsági mentési szabályzatokkal, és opcionális funkciókat konfigurál, például rendszeridentitást, biztonsági mentési tárolótípust, régiók közötti visszaállítást és diagnosztikai naplókat, valamint törlési zárolást. |
resourceGroup Létrehozás zárolás és RBAC alkalmazása |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup csoportot, zárolja az erőforráscsoportot, és közreműködői teljesítményeket rendel hozzá a megadott principalId azonosítóhoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A zárolási erőforrás típusa egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A zárolási erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
- Előfizetések
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/locks erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Tulajdonságértékek
Zárak
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/locks@2020-05-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-90 Érvényes karakterek: Alfanumerikák, pontok, aláhúzásjelek, kötőjelek és zárójelek. Nem végződhet pontban. |
parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
properties | A zárolás tulajdonságai. | ManagementLockProperties (kötelező) |
ManagementLockProperties
Név | Leírás | Érték |
---|---|---|
szint | A zárolás szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetik őket. A ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják vagy törölhetik azt. | "CanNotDelete" "Nincs meghatározva" "ReadOnly" (kötelező) |
megjegyzések | Jegyzetek a zárolásról. Legfeljebb 512 karakter hosszúságú lehet. | sztring |
Tulajdonosok | A zár tulajdonosai. | ManagementLockOwner[] |
ManagementLockOwner
Név | Leírás | Érték |
---|---|---|
applicationId | A zárolás tulajdonosának alkalmazásazonosítója. | sztring |